ACTUALIZACIÓN 5: Un tuitero de nombre @Dani___Alves se ha adjudicado el ataque a TweetDeck. Los detalles están aquí.
ACTUALIZACIÓN 4: Estos son algunos de los RTs automáticos y ventanas pop-up que han seguido apareciendo en las cuentas de algunos usuarios, a pesar de que TweetDeck argumenta que ya todo funciona bien. Destaca que una de las cuentas retuiteadas corresponde al grupo Anonymous.
ACTUALIZACIÓN 3: Según la cuenta de TweetDeck, la vulnerabilidad ya ha sido definitivamente resuelta y el servicio reestablecido, aunque algunos usuarios reportando ventanas pop-up y RTs automáticos, por lo que recomendamos no usar aún la plataforma.
We've verified our security fix and have turned TweetDeck services back on for all users. Sorry for any inconvenience.
ACTUALIZACIÓN 2: TweetDeck ha anunciado que su servicio estará en mantenimiento por un rato para analizar la vulnerabilidad registrada esta mañana.
ACTUALIZACIÓN: TweetDeck ha publicado en su cuenta oficial que la vulnerabilidad ya ha sido corregida y que sólo es necesario cerrar sesión y posteriormente abrirla de nuevo para estar a salvo de cualquier falla.
Si son usuarios de TweetDeck, la plataforma en Chrome para gestionar cuentas de Twitter y listas por columnas, se recomienda de forma urgente que por ahora cierren dicho programa y revoquen el acceso de sus cuentas de Twitter al mismo desde la configuración en Twitter.com.
La razón se debe a que fue encontrada una vulnerabilidad del tipo XSS, que permite ataques usando código javascript para mostrar mensajes en ventanas pop-up -algunos de los cuales ya han sido reportados en Twitter- entre otras acciones perjudiciales como retuits no deseados.
Para revocar el acceso de tu cuenta a TweetDeck, en caso de que lo uses, sólo es necesario entrar a las opciones de configuración de Twitter, en la sección de Apps, buscar TweetDeck y dar clic en Revocar acceso.
Con información de The Verge
0 comentarios:
Publicar un comentario